行業資訊

《互聯網政務應用安全管理規定》解讀

發布時間：2024-06-26 17:36 瀏覽次數：1111

2024年(nian)5月(yue)15日，中央網信辦、中央編(bian)辦、工(gong)業(ye)和(he)信息化部、公(gong)安(an)(an)部等(deng)四部門聯(lian)(lian)合公(gong)布《互(hu)聯(lian)(lian)網政務(wu)(wu)應(ying)用安(an)(an)全(quan)管理規定》（以下稱《規定》），自2024年(nian)7月(yue)1日起施行(xing)。出臺《規定》旨(zhi)在提高(gao)互(hu)聯(lian)(lian)網政務(wu)(wu)應(ying)用安(an)(an)全(quan)防護(hu)水平(ping)，保障和(he)促進(jin)互(hu)聯(lian)(lian)網政務(wu)(wu)應(ying)用安(an)(an)全(quan)穩定運行(xing)。

一、《規定》的適用范圍？

各(ge)級黨(dang)政機關(guan)和(he)事(shi)業(ye)單(dan)位(wei)(wei)（簡稱機關(guan)事(shi)業(ye)單(dan)位(wei)(wei)）建設運行互聯(lian)網政務應用(yong)，應當遵守本規(gui)定。

本《規(gui)定》中的機(ji)(ji)關(guan)(guan)(guan)，是(shi)指(zhi)黨的機(ji)(ji)關(guan)(guan)(guan)、人(ren)大機(ji)(ji)關(guan)(guan)(guan)、行(xing)政機(ji)(ji)關(guan)(guan)(guan)、政協機(ji)(ji)關(guan)(guan)(guan)、監察機(ji)(ji)關(guan)(guan)(guan)、審(shen)判(pan)機(ji)(ji)關(guan)(guan)(guan)、檢察機(ji)(ji)關(guan)(guan)(guan)、部分(fen)群團機(ji)(ji)關(guan)(guan)(guan)。本《規(gui)定》中的事(shi)業單位，是(shi)指(zhi)國家為了(le)社(she)會公益目的，由國家機(ji)(ji)關(guan)(guan)(guan)舉(ju)辦(ban)或者(zhe)其他組(zu)織利(li)用(yong)國有(you)資產舉(ju)辦(ban)的，從(cong)事(shi)教(jiao)育、科技、文化、衛(wei)生等活動的社(she)會服務組(zu)織。

本《規(gui)定(ding)》所(suo)稱互(hu)聯網政務(wu)應用，是(shi)指機關事業(ye)單位在互(hu)聯網上設立的(de)門戶網站，通過互(hu)聯網提供公共(gong)服務(wu)的(de)移動應用程序（含小程序）、公眾(zhong)賬號等，以及互(hu)聯網電子(zi)郵(you)件系(xi)統。

列入關鍵信息基礎設施的互聯網門戶網站(zhan)、移(yi)動應用程序、公眾(zhong)賬號(hao)，以及(ji)電子郵件(jian)系統的安全管(guan)理工作，參照(zhao)本規定有(you)關內容執(zhi)行。

二、為什么一個黨政機關最多開設一個門戶網站？一個黨政機關網站原則上只注冊一個中文域名和一個英文域名？

《國(guo)務(wu)院(yuan)辦(ban)(ban)公(gong)廳關(guan)于(yu)印發(fa)政(zheng)(zheng)(zheng)府網站發(fa)展指引的(de)通知》（國(guo)辦(ban)(ban)發(fa)〔2017〕47號(hao)）要(yao)(yao)求，縣級以上(shang)(shang)各級人民政(zheng)(zheng)(zheng)府及其部門原則(ze)上(shang)(shang)一個(ge)(ge)單位最(zui)多開(kai)設一個(ge)(ge)網站。《國(guo)務(wu)院(yuan)辦(ban)(ban)公(gong)廳關(guan)于(yu)加強(qiang)政(zheng)(zheng)(zheng)府網站域(yu)名(ming)管理的(de)通知》（國(guo)辦(ban)(ban)函(han)〔2018〕55號(hao)）要(yao)(yao)求，一個(ge)(ge)政(zheng)(zheng)(zheng)府網站原則(ze)上(shang)(shang)只注冊一個(ge)(ge)中(zhong)文(wen)域(yu)名(ming)和一個(ge)(ge)英文(wen)域(yu)名(ming)，如已有(you)多個(ge)(ge)符(fu)合要(yao)(yao)求的(de)域(yu)名(ming)，應明確主域(yu)名(ming)。

三、機關事業單位移動應用程序在已備案的應用程序分發平臺或機關事業單位網站上分發的考慮？

機(ji)(ji)關事業(ye)單位(wei)移動(dong)應用程序是面向(xiang)公眾服務的(de)重要窗口，網(wang)民訪問量(liang)大、社會(hui)影響(xiang)大、公信(xin)力(li)高，易(yi)成為(wei)假(jia)冒(mao)仿(fang)冒(mao)行(xing)為(wei)的(de)重點對(dui)象，一旦其(qi)被假(jia)冒(mao)仿(fang)冒(mao)，將在(zai)社會(hui)上造成不(bu)良影響(xiang)，產生較大危害。在(zai)已備(bei)案的(de)應用程序分(fen)發平臺或(huo)機(ji)(ji)關事業(ye)單位(wei)網(wang)站分(fen)發移動(dong)應用程序，經過了(le)嚴格的(de)審核，確(que)保來源可(ke)信(xin)，可(ke)從源頭上防范假(jia)冒(mao)仿(fang)冒(mao)機(ji)(ji)關事業(ye)單位(wei)移動(dong)應用程序。

機關事(shi)業單(dan)(dan)位(wei)應當依據《移動(dong)(dong)互聯網(wang)應用(yong)程(cheng)序(xu)(xu)信息服務(wu)管理規定》，在國家互聯網(wang)信息辦公(gong)室公(gong)布的已備案的應用(yong)程(cheng)序(xu)(xu)分(fen)發平臺分(fen)發移動(dong)(dong)應用(yong)程(cheng)序(xu)(xu)，或在機關事(shi)業單(dan)(dan)位(wei)網(wang)站分(fen)發移動(dong)(dong)應用(yong)程(cheng)序(xu)(xu)。截至目前，已于2023年(nian)9月27日、2024年(nian)4月8日公(gong)布兩(liang)批共計49家完成備案的應用(yong)程(cheng)序(xu)(xu)分(fen)發平臺名(ming)單(dan)(dan)。

四、什么是機關事業單位電子證書？如何使用電子證書核驗身份？

本《規定》所稱機關(guan)事業(ye)單(dan)(dan)(dan)位電子(zi)證(zheng)(zheng)書，是指機構編制(zhi)管理部門為機關(guan)頒(ban)(ban)發(fa)(fa)的統一社(she)會信用(yong)代碼(ma)(ma)電子(zi)證(zheng)(zheng)書，以及為事業(ye)單(dan)(dan)(dan)位頒(ban)(ban)發(fa)(fa)的事業(ye)單(dan)(dan)(dan)位法人(ren)(ren)電子(zi)證(zheng)(zheng)書，作(zuo)為其在網(wang)絡(luo)空間的權威(wei)身(shen)份憑證(zheng)(zheng)。機關(guan)事業(ye)單(dan)(dan)(dan)位網(wang)絡(luo)身(shen)份憑證(zheng)(zheng)與(yu)機關(guan)統一社(she)會信用(yong)代碼(ma)(ma)證(zheng)(zheng)書、事業(ye)單(dan)(dan)(dan)位法人(ren)(ren)證(zheng)(zheng)書并行使用(yong)，具有同(tong)等效(xiao)力。

根據(ju)《規定》第七條，機(ji)(ji)關(guan)事業(ye)單位通過應(ying)(ying)(ying)用(yong)(yong)程序(xu)分發(fa)(fa)平臺分發(fa)(fa)移動(dong)應(ying)(ying)(ying)用(yong)(yong)程序(xu)時(shi)，應(ying)(ying)(ying)當向平臺運(yun)(yun)(yun)營(ying)(ying)(ying)者提供(gong)(gong)電(dian)(dian)子證(zheng)(zheng)(zheng)書或(huo)紙質(zhi)證(zheng)(zheng)(zheng)書用(yong)(yong)于(yu)身(shen)份(fen)(fen)核(he)(he)驗(yan)；開辦(ban)微博、公眾號、視頻(pin)號、直播號等(deng)(deng)公眾賬(zhang)號，應(ying)(ying)(ying)當向平臺運(yun)(yun)(yun)營(ying)(ying)(ying)者提供(gong)(gong)電(dian)(dian)子證(zheng)(zheng)(zheng)書或(huo)紙質(zhi)證(zheng)(zheng)(zheng)書用(yong)(yong)于(yu)身(shen)份(fen)(fen)核(he)(he)驗(yan)。機(ji)(ji)關(guan)事業(ye)單位使用(yong)(yong)電(dian)(dian)子證(zheng)(zheng)(zheng)書進行身(shen)份(fen)(fen)核(he)(he)驗(yan)的(de)，不再向互(hu)聯(lian)網(wang)平臺運(yun)(yun)(yun)營(ying)(ying)(ying)者等(deng)(deng)提供(gong)(gong)銀行賬(zhang)戶信息(xi)(xi)、機(ji)(ji)構公函、法定代表人身(shen)份(fen)(fen)信息(xi)(xi)等(deng)(deng)證(zheng)(zheng)(zheng)明材(cai)料。為支持使用(yong)(yong)電(dian)(dian)子證(zheng)(zheng)(zheng)書進行身(shen)份(fen)(fen)核(he)(he)驗(yan)，機(ji)(ji)構編制管理部門將提供(gong)(gong)機(ji)(ji)關(guan)事業(ye)單位網(wang)絡身(shen)份(fen)(fen)公共驗(yan)證(zheng)(zheng)(zheng)服務。平臺運(yun)(yun)(yun)營(ying)(ying)(ying)者經授權可(ke)使用(yong)(yong)該服務核(he)(he)驗(yan)機(ji)(ji)關(guan)事業(ye)單位身(shen)份(fen)(fen)。

目前，中(zhong)央編辦正積極準備(bei)開展規(gui)范機關事(shi)(shi)業(ye)單(dan)位(wei)(wei)網絡身份(fen)管理試(shi)(shi)點工作，以點帶面(mian)組織推進(jin)。《規(gui)定(ding)》實施后(hou)，試(shi)(shi)點地(di)區機關事(shi)(shi)業(ye)單(dan)位(wei)(wei)可先行(xing)使用電子證書進(jin)行(xing)身份(fen)核驗(yan)。試(shi)(shi)點結束、全面(mian)推開后(hou)，機關事(shi)(shi)業(ye)單(dan)位(wei)(wei)建設運(yun)行(xing)互(hu)聯網政務應用將主(zhu)要(yao)通(tong)過電子證書核驗(yan)身份(fen)。

五、什么是機關事業單位網上名稱？命名規則是什么？

本《規定》所稱(cheng)(cheng)網上(shang)名(ming)稱(cheng)(cheng)，是指機關事業單位在各(ge)類互聯網政(zheng)務(wu)應用中(zhong)使用的名(ming)稱(cheng)(cheng)，包(bao)括但不限于(yu)網站名(ming)稱(cheng)(cheng)、網站中(zhong)英(ying)文域名(ming)、移動應用程序（含小程序）名(ming)稱(cheng)(cheng)、公眾賬號名(ming)稱(cheng)(cheng)以及電子郵(you)件系統域名(ming)等。

網上名(ming)(ming)稱(cheng)(cheng)是機關事(shi)業單位(wei)(wei)名(ming)(ming)稱(cheng)(cheng)的(de)一種(zhong)，應體現(xian)機關事(shi)業單位(wei)(wei)特(te)質，便(bian)于公(gong)(gong)眾識別。由于目前機關事(shi)業單位(wei)(wei)網上名(ming)(ming)稱(cheng)(cheng)管理規則不(bu)夠健全，一些(xie)互聯網政(zheng)務應用命名(ming)(ming)較(jiao)為隨意，導致公(gong)(gong)眾難(nan)以(yi)(yi)識別，也給各種(zhong)假冒仿冒行為提供可乘之機，有必要對機關事(shi)業單位(wei)(wei)網上名(ming)(ming)稱(cheng)(cheng)加以(yi)(yi)規范(fan)。

互聯(lian)網政務(wu)應用(yong)(yong)命名(ming)(ming)原(yuan)(yuan)則體現在(zai)《規定》第八(ba)條中，即互聯(lian)網政務(wu)應用(yong)(yong)的(de)(de)名(ming)(ming)稱(cheng)優先使用(yong)(yong)實體機構名(ming)(ming)稱(cheng)、規范(fan)簡稱(cheng)，使用(yong)(yong)其他名(ming)(ming)稱(cheng)的(de)(de)，原(yuan)(yuan)則上采取區域名(ming)(ming)加職責名(ming)(ming)的(de)(de)命名(ming)(ming)方式，并在(zai)顯著位置標明實體機構名(ming)(ming)稱(cheng)。中央(yang)編(bian)辦將出臺詳細辦法(fa)規范(fan)互聯(lian)網政務(wu)應用(yong)(yong)名(ming)(ming)稱(cheng)。

目前，中央編辦正積極準備開展規(gui)范機(ji)關(guan)事(shi)業單位網(wang)(wang)絡身份管理試(shi)點(dian)工(gong)作，參(can)與試(shi)點(dian)的(de)機(ji)關(guan)事(shi)業單位按照網(wang)(wang)上(shang)名稱(cheng)(cheng)命名規(gui)則申(shen)請和使用網(wang)(wang)上(shang)名稱(cheng)(cheng)，對(dui)已使用的(de)網(wang)(wang)上(shang)名稱(cheng)(cheng)，向(xiang)同級機(ji)構編制管理部門申(shen)請核準。試(shi)點(dian)結束、全面推開后，網(wang)(wang)上(shang)名稱(cheng)(cheng)命名規(gui)則將逐步覆蓋所有機(ji)關(guan)事(shi)業單位互聯網(wang)(wang)政務應(ying)用。

六、什么是機關事業單位網上標識？怎么加注網上標識？

本(ben)《規(gui)定》所稱網上標(biao)識(shi)，是指經(jing)機構(gou)編制管(guan)理部門核準后統一(yi)頒發(fa)的(de)、在網絡空間表明機關事業單位機構(gou)類別的(de)電(dian)子標(biao)識(shi)。

為便于(yu)公眾(zhong)準確、直觀識別機關事業單位(wei)，同(tong)時防(fang)范假冒(mao)仿冒(mao)互聯(lian)網政務應(ying)(ying)用(yong)(yong)行為，有(you)必要為互聯(lian)網政務應(ying)(ying)用(yong)(yong)設置(zhi)專屬網上(shang)(shang)標(biao)(biao)識。按(an)照《規(gui)定》第(di)九條，機關事業單位(wei)應(ying)(ying)當(dang)在(zai)網站(zhan)首頁底部(bu)中間位(wei)置(zhi)加(jia)注(zhu)網上(shang)(shang)標(biao)(biao)識。中央網信辦會同(tong)中央編辦協調(diao)應(ying)(ying)用(yong)(yong)程(cheng)序(xu)分發平臺以及公眾(zhong)賬號信息服(fu)務平臺，在(zai)移動(dong)應(ying)(ying)用(yong)(yong)程(cheng)序(xu)下載頁面、公眾(zhong)賬號顯(xian)著位(wei)置(zhi)加(jia)注(zhu)網上(shang)(shang)標(biao)(biao)識。

目(mu)前(qian)，中(zhong)央編辦(ban)正(zheng)積(ji)極準備(bei)開(kai)展規范(fan)機關事(shi)業單位網(wang)(wang)絡身份管(guan)理(li)試(shi)點(dian)(dian)工作(zuo)。為了(le)確保網(wang)(wang)上標(biao)識(shi)的(de)有效性、安全(quan)性，試(shi)點(dian)(dian)工作(zuo)期間，網(wang)(wang)上標(biao)識(shi)使(shi)用(yong)范(fan)圍限定(ding)為試(shi)點(dian)(dian)地區的(de)互聯(lian)網(wang)(wang)政務(wu)應用(yong)。試(shi)點(dian)(dian)結束、面(mian)上推開(kai)后，網(wang)(wang)上標(biao)識(shi)使(shi)用(yong)范(fan)圍將逐步覆蓋全(quan)國(guo)互聯(lian)網(wang)(wang)政務(wu)應用(yong)。

七、以集約化模式建設黨政機關網站的主要考慮？

集(ji)約(yue)化建設(she)(she)是提高專業(ye)化運維管理和安全防護水平、突出防護重點、解決技術和人(ren)力資(zi)源不足的(de)有效手(shou)段，也有助于節約(yue)建設(she)(she)資(zi)金(jin)、破解“信(xin)息孤島”“數據煙囪”等難題。《國(guo)務(wu)院辦公廳關于印發(fa)政府網(wang)(wang)站(zhan)發(fa)展指引的(de)通知》（國(guo)發(fa)辦〔2017〕47號(hao)）要求，政府網(wang)(wang)站(zhan)發(fa)展要遵循集(ji)約(yue)節約(yue)原則，加強統(tong)(tong)籌規劃和頂(ding)層設(she)(she)計，優化技術、資(zi)金(jin)、人(ren)員等要素配置，避免重復建設(she)(she)，打造(zao)協同聯(lian)動、規范高效的(de)政府網(wang)(wang)站(zhan)集(ji)群，實現(xian)網(wang)(wang)站(zhan)的(de)統(tong)(tong)一管理、統(tong)(tong)一防護，提高網(wang)(wang)站(zhan)綜合防護能力。

縣級(ji)黨(dang)政機(ji)(ji)(ji)關各部門以及鄉鎮黨(dang)政機(ji)(ji)(ji)關通常在(zai)技術(shu)能力(li)、安全防護(hu)能力(li)、系統(tong)建設(she)維護(hu)經費、專業人員隊伍(wu)等方(fang)面存(cun)在(zai)不(bu)足，難以保障網(wang)站持續安全運行，因此要求縣級(ji)黨(dang)政機(ji)(ji)(ji)關各部門以及鄉鎮黨(dang)政機(ji)(ji)(ji)關原則上不(bu)單獨建設(she)網(wang)站，可(ke)利(li)用上級(ji)黨(dang)政機(ji)(ji)(ji)關網(wang)站平臺開設(she)網(wang)頁、欄目(mu)、發布信息。

八、互聯網政務應用不得綁定單一互聯網平臺的原因？

互(hu)聯網政(zheng)務(wu)(wu)應(ying)用(yong)是機關(guan)事業(ye)單位(wei)通過互(hu)聯網提供公(gong)共(gong)服(fu)(fu)務(wu)(wu)的(de)載體(ti)，應(ying)當(dang)保(bao)證服(fu)(fu)務(wu)(wu)的(de)均等(deng)化、普惠化、便捷化，確保(bao)全體(ti)公(gong)民(min)公(gong)平可及地獲得(de)服(fu)(fu)務(wu)(wu)。互(hu)聯網政(zheng)務(wu)(wu)應(ying)用(yong)綁定單一互(hu)聯網平臺，可能(neng)導致某些用(yong)戶(hu)因為不(bu)使(shi)(shi)用(yong)該平臺而無法訪(fang)問相關(guan)公(gong)共(gong)服(fu)(fu)務(wu)(wu)，從而造(zao)成(cheng)使(shi)(shi)用(yong)服(fu)(fu)務(wu)(wu)的(de)不(bu)平等(deng)，形成(cheng)使(shi)(shi)用(yong)鴻(hong)溝(gou)。

九、互聯網政務應用鏈接有哪些安全要求？如何設置黨政機關門戶網站鏈接跳轉提示？

當前，利用外部鏈接進行惡意活動已經成為犯罪分子慣用的攻擊方法，犯罪分子可將過期未及時注銷的網站域名進行重新注冊，并將該網站鏈接指向色情、賭博等非法應用，或者通過篡改將合法鏈接地址替換為非法應用地址。鑒此，機關事業單位應當加強對外部鏈接的安全檢查。一是確認鏈接的內容。互聯網政務應用中鏈接指向的內容應當具有嚴肅性，要與政務等履行職能的活動相關，或屬于便民服務的范圍（如提供天氣預報、交通擁堵狀況信息）。二是定(ding)期檢查。機關事業(ye)單(dan)位應當建立互聯網政務應用鏈(lian)接(jie)(jie)清單(dan)，根(gen)據清單(dan)進行(xing)維(wei)護，定(ding)期檢查鏈(lian)接(jie)(jie)的有效性和適用性，及時處置異常鏈(lian)接(jie)(jie)。

同(tong)時(shi)，黨政(zheng)機(ji)關(guan)(guan)門戶網(wang)站(zhan)跳轉到非(fei)黨政(zheng)機(ji)關(guan)(guan)網(wang)站(zhan)時(shi)，應(ying)當在(zai)用戶點(dian)擊(ji)鏈(lian)接時(shi)彈出明(ming)確提示窗口，如提示“網(wang)頁正在(zai)跳轉至非(fei)黨政(zheng)機(ji)關(guan)(guan)網(wang)站(zhan)”。各黨政(zheng)機(ji)關(guan)(guan)應(ying)當根據(ju)自身實際和管理要求，設置更嚴格的規定，如在(zai)鏈(lian)接離開(kai)本(ben)黨政(zheng)機(ji)關(guan)(guan)網(wang)站(zhan)時(shi)，統一作出提示和免責聲明(ming)。

十、哪些互聯網政務應用應當符合網絡安全等級保護第三級安全保護要求？

中(zhong)央和(he)國家機關(guan)、地(di)市(shi)級(ji)以上地(di)方黨(dang)政機關(guan)門戶網(wang)(wang)站，以及承載重(zhong)要業務應用的機關(guan)事業單(dan)位網(wang)(wang)站、互(hu)聯網(wang)(wang)電子郵(you)件(jian)系(xi)統等，一旦網(wang)(wang)站內(nei)容被(bei)篡改或敏(min)感信息被(bei)竊(qie)取，將會(hui)造成嚴重(zhong)的社(she)會(hui)不良影響或混亂，按照(zhao)現(xian)行網(wang)(wang)絡安全等級(ji)保護指南(nan)要求(qiu)，應當(dang)將網(wang)(wang)絡安全防護等級(ji)定為第三級(ji)，并且(qie)開展相(xiang)應級(ji)別的安全防護。

十一、互聯網政務應用設置訪問控制策略的必要性？如何設置互聯網政務應用面向機關事業單位工作人員使用的功能和互聯網電子郵箱系統的訪問權限？

訪(fang)問(wen)(wen)控(kong)制(zhi)是保護網絡安(an)全的一(yi)項基礎和(he)重要(yao)措施，決(jue)定了哪些(xie)用(yong)戶或設備可以(yi)訪(fang)問(wen)(wen)哪些(xie)資源，以(yi)及以(yi)何種方(fang)式訪(fang)問(wen)(wen)。互聯網政務應用(yong)存(cun)儲大量高價(jia)值數據，相關功能的操(cao)作權限(xian)也(ye)很敏感(gan)，故(gu)實施訪(fang)問(wen)(wen)控(kong)制(zhi)十分必要(yao)。

互(hu)聯網(wang)政(zheng)務(wu)應用(yong)面向機關(guan)事(shi)業(ye)單位(wei)工(gong)作人員使(shi)用(yong)的(de)功(gong)能(neng)和互(hu)聯網(wang)電子(zi)郵箱(xiang)系統，由于其(qi)使(shi)用(yong)人員相對(dui)固(gu)定(ding)(ding)，設置訪(fang)問控制策略，對(dui)接入的(de)IP地址段或設備實施訪(fang)問限制，可有效防(fang)范(fan)外部入侵。同(tong)時(shi)(shi)，鑒(jian)于機關(guan)事(shi)業(ye)單位(wei)工(gong)作人員在境外使(shi)用(yong)互(hu)聯網(wang)政(zheng)務(wu)應用(yong)時(shi)(shi)，賬號和密碼容(rong)易被(bei)竊取、被(bei)惡意利用(yong)，《規(gui)定(ding)(ding)》要求確需境外訪(fang)問的(de)，按照白名單方式(shi)開通特定(ding)(ding)時(shi)(shi)段、特定(ding)(ding)設備或賬號的(de)訪(fang)問權限。

十二、如何加強互聯網政務應用外包單位和人員的安全管理？

機關事業單位委托外包單位開展互聯網政務應用開發和運維時，應當加強對互聯網政務應用外包單位和人員的安全管理。一是在選擇外包單位時，應當選擇具備一定技術實力和安全保障能力的單位。二是以合同等手段明確外包單位應當履行的網絡安全防護、及時響應和處理安全事件、定期安全評估和審計等網絡和數據安全責任，并加強日常監督管理和考核問責。三是督促外包單位嚴格按照約定使用、存儲、處理數據，確保數據安全性和完整性。四是未(wei)經委托(tuo)的機關事(shi)業(ye)單位(wei)(wei)同意，外包(bao)(bao)單位(wei)(wei)不得轉包(bao)(bao)、分包(bao)(bao)合(he)同任務，不得訪問、修改、披露、利用(yong)、轉讓、銷毀數據。

同時，將互聯(lian)網政(zheng)務(wu)應用(yong)開發和運維進行(xing)外(wai)包時，受委(wei)托單(dan)位的(de)外(wai)包服務(wu)人員(yuan)(yuan)將獲得(de)訪(fang)問(wen)互聯(lian)網政(zheng)務(wu)應用(yong)的(de)物理(li)便(bian)利條(tiao)件（如駐場服務(wu)）或(huo)一定的(de)系(xi)(xi)統訪(fang)問(wen)權(quan)(quan)(quan)限。為此(ci)，應當建立嚴格(ge)的(de)授權(quan)(quan)(quan)訪(fang)問(wen)機(ji)制(zhi)，有效控制(zhi)和管(guan)理(li)對(dui)敏感數據(ju)和關鍵業(ye)務(wu)的(de)訪(fang)問(wen)，防(fang)止未授權(quan)(quan)(quan)的(de)使用(yong)、泄(xie)露、篡改或(huo)破壞(huai)。操(cao)作系(xi)(xi)統、數據(ju)庫、機(ji)房等(deng)最高管(guan)理(li)員(yuan)(yuan)權(quan)(quan)(quan)限必須由本單(dan)位在編人員(yuan)(yuan)專人負責，不得(de)擅自委(wei)托外(wai)包單(dan)位人員(yuan)(yuan)管(guan)理(li)使用(yong)；應當按(an)照最小必要原則(ze)對(dui)外(wai)包單(dan)位人員(yuan)(yuan)進行(xing)精細化授權(quan)(quan)(quan)，在授權(quan)(quan)(quan)期(qi)滿后及時收回權(quan)(quan)(quan)限。

十三、加強互聯網政務應用開發安全管理的必要性？

開發(fa)階段產生(sheng)的(de)(de)安(an)(an)(an)(an)全(quan)風(feng)險具有(you)持續性(xing)(xing)和隱蔽性(xing)(xing)，有(you)可(ke)能在軟(ruan)件的(de)(de)全(quan)生(sheng)命(ming)周期中留下安(an)(an)(an)(an)全(quan)隱患(huan)，嚴(yan)重危害互聯網政務(wu)(wu)應(ying)用(yong)的(de)(de)安(an)(an)(an)(an)全(quan)運行。因此，應(ying)當(dang)加強互聯網政務(wu)(wu)應(ying)用(yong)的(de)(de)開發(fa)安(an)(an)(an)(an)全(quan)管理，在軟(ruan)件開發(fa)的(de)(de)需求分析、設計、編(bian)碼(ma)、測試(shi)、部署和維護等各(ge)個階段，均采取(qu)安(an)(an)(an)(an)全(quan)檢測和防護措施。特別是針對大量使用(yong)開源代(dai)(dai)碼(ma)等外(wai)部代(dai)(dai)碼(ma)可(ke)能帶來的(de)(de)安(an)(an)(an)(an)全(quan)風(feng)險，應(ying)當(dang)組(zu)織開展代(dai)(dai)碼(ma)安(an)(an)(an)(an)全(quan)檢測，及時(shi)發(fa)現代(dai)(dai)碼(ma)中存在的(de)(de)安(an)(an)(an)(an)全(quan)漏洞并及時(shi)修復，從源頭(tou)上(shang)提(ti)升互聯網政務(wu)(wu)應(ying)用(yong)的(de)(de)安(an)(an)(an)(an)全(quan)性(xing)(xing)。

十四、對與人身財產安全、社會公共利益等相關的互聯網政務應用和電子郵件系統可以采取哪些身份認證措施？

《規定》要求，對與人身財產安全、社會公共利益等相關的互聯網政務應用和電子郵件系統，應當采取身份認證措施。一是多因素鑒別。要求用戶在登錄時提供兩種或兩種以上的驗證因素（如口令、指紋、手機驗證碼等），以證明其身份。即使其中一個因素被破解，其他因素仍然可以阻止非法訪問，具有更高的安全性。二是系統超時退出。在用戶一段時間不活躍后，自動結束會話并強制用戶賬號為退出狀態，以防止其他人利用用戶的已登錄狀態進行非法操作。三是限制登錄失敗次數。在用戶連續多次輸入錯誤的身份驗證信息后，系統暫時鎖定該賬號或采取其他措施，以防止暴力破解或猜測口令等攻擊手段。四是賬號(hao)(hao)與(yu)終端綁定(ding)。將賬號(hao)(hao)與(yu)特定(ding)的設(she)備(bei)或終端進行(xing)綁定(ding)，使得該賬號(hao)(hao)只能在(zai)指定(ding)的設(she)備(bei)或終端上登錄(lu)，以防(fang)止賬號(hao)(hao)被(bei)盜用(yong)后在(zai)其他(ta)設(she)備(bei)上進行(xing)非法操作。同時，《規定(ding)》還(huan)提出了鼓勵采用(yong)電(dian)子證書等身(shen)份認(ren)證措施(shi)。

十五、關閉郵件自動轉發、自動下載附件功能有什么好處？

關閉(bi)機關事業單位(wei)互聯(lian)網電子郵(you)件系統的(de)郵(you)件自動轉發(fa)(fa)功能(neng)，可以防止(zhi)出現郵(you)箱(xiang)里的(de)敏感(gan)信息(xi)在使(shi)用人不知情(qing)(qing)的(de)情(qing)(qing)況下，被(bei)轉發(fa)(fa)給未經(jing)授權(quan)的(de)接收者，造(zao)成信息(xi)泄露(lu)的(de)情(qing)(qing)況發(fa)(fa)生。關閉(bi)自動下載附件功能(neng)，可以防止(zhi)設備在不經(jing)過用戶確認的(de)情(qing)(qing)況下下載并執行惡(e)意附件，降(jiang)低病毒、木馬或(huo)其他(ta)惡(e)意軟件感(gan)染的(de)風險。同時，關閉(bi)郵(you)件自動轉發(fa)(fa)、自動下載附件功能(neng)還(huan)有助于更有效追(zhui)蹤郵(you)件的(de)流轉軌跡和(he)附件的(de)處理情(qing)(qing)況。

十六、如何整治假冒仿冒互聯網政務應用？

機構編制管理部門、網信部門、電信主管部門和公安機關聯合整治假冒仿冒互聯網政務應用。一是機構編制管理部門會同網信部門開展針對假冒仿冒互聯網政務應用的掃描監測，受理相關投訴舉報。二是對疑似假冒仿冒線索，機構編制管理部門負責確認相關互聯網政務應用開辦主體是否為機關事業單位。三是確屬(shu)假(jia)冒(mao)仿(fang)冒(mao)的，由網信部門會同電信主管(guan)部門依法(fa)采取停(ting)止域(yu)名解(jie)析、阻斷互聯網連接和下線處(chu)理(li)等措施。涉嫌違(wei)法(fa)犯(fan)罪的，由公安機(ji)關(guan)依法(fa)處(chu)置。

十七、新開辦和在用互聯網政務應用落實《規定》的要求？

《規定(ding)(ding)》將(jiang)于2024年7月(yue)1日起正式施行(xing)。對(dui)于新開辦互聯網(wang)政務(wu)應(ying)用，各(ge)級(ji)機關事(shi)(shi)業(ye)(ye)單(dan)位應(ying)當嚴格按照《規定(ding)(ding)》要(yao)求執行(xing)。對(dui)于在(zai)用互聯網(wang)政務(wu)應(ying)用，各(ge)級(ji)機關事(shi)(shi)業(ye)(ye)單(dan)位應(ying)當對(dui)照《規定(ding)(ding)》各(ge)項要(yao)求進行(xing)自查，于2024年年底(di)前完成問(wen)題整改。中(zhong)央網(wang)信(xin)辦、中(zhong)央編辦、工(gong)業(ye)(ye)和信(xin)息化(hua)部(bu)、公安部(bu)將(jiang)適(shi)時開展《規定(ding)(ding)》落(luo)實情況的(de)督促檢(jian)查。

（來源：中國網信網）

上一篇：工信部部長金壯龍：加快發展新質生產力，深入推進新型工業化

下一篇：習近平：在全國科技大會、國家科學技術獎勵大會、兩院院士大會上的講話

刚到房间门口就热吻扔衣服,臭氧老化试验箱,做爰视频,性色av网站,床震吃胸膜奶免费视频

《互聯網政務應用安全管理規定》解讀